nmap常見掃瞄方式

2021-10-06 20:03:39 字數 869 閱讀 2622

可以用nmap --help檢視基本的引數使用

nmap   192.168.1.0
nmap -sp 192.168.1.0/24           (nmap -sp )
尋找目標主機開啟的udp埠.不需要傳送任何的syn包,是針對udp埠的

nmap -su 192.168.1.0
最大的好處是不會進行三次握手,只需要傳送syn即可獲取對方主機資訊,不會留下日誌資訊,預設是tcp syn

nmap -ss 192.168.1.0
pn命令繞過ping掃瞄,不影響主機的發現

nmap -o -pn 192.168.0.1
-o 作業系統 -sv 版本 -a對目標版本,os,指令碼追蹤

nmap -o  -sv -a 4  192.168.1.0
nmap -traceroute 192.168.1.0
nmap --script 使用類別 如 nmap --script brute/vuln

nmap官網

前提是mysql服務埠開啟。

nmap  --script=mysql-brute  192.168.0.1

nmap掃瞄的幾種方式

nmap掃瞄的方法 原文the art of port scanning tcp connect 這種方式最簡單。直接與被掃瞄的埠建立tcp鏈結,如果成功,則說明埠開放,如果不成功則說明埠關閉的。這種掃瞄的特點是與被掃瞄埠建立完成的tcp鏈結,完整的tcp三次握手。優點主要是不需要root許可權即可...

Nmap之基礎掃瞄

指定目標掃瞄 1.單個目標掃瞄 由上可知,目標主機172.16.204.208上開啟的埠有3580 8080及占用埠的服務 目標主機的mac位址為68 a3 c4 f5 b3 88 目標主機是活動的 up 掃瞄目標主機的時間為27.48秒。持 ipv6協議 2.多個目標掃瞄 第一台是膝上型電腦,其裝...

nmap系統版本掃瞄

osscan limit 限定有埠開放的主機,提高 o和 a引數的掃瞄速度 osscan guest給nmap建議的作業系統,類似於sqlmap的引數 max os tries 次數 設定重試次數 預設為5 提高準確性和提供掃瞄速度 device type裝置路由印表機 runnung作業系統名猜測...